问题标签 [ipsec]

我正在研究保护网络通信（UDP 和 TCP）。看起来“使用 IPSec”是一个很好的解决方案。我知道这是在较低级别实现的，应用程序不需要看到它。但是，我希望我的 Java 应用程序是安全的，并且知道它是安全的。

所以在实践中，我必须做什么才能在 Java 应用程序中使用 IPSec？我还使用 DatagramSocket/java.net.Socket.Socket 吗？我需要对 System.getSecurityManager() 做些什么吗？我是否必须在操作系统（Windows XP 与亚马逊云通信）级别进行配置？

在某些时候，我需要检查/提供安全凭证。这是怎么做的？

我做了相当多的谷歌搜索，并在网络层看到了它是如何工作的。但是我没有找到任何利用 IPSec 的示例应用程序代码。

有人做过吗？

谢谢！

就像我在标题中所说的那样。我现在正在尝试编译 libipsec 并且遇到了困难（不使用它打算编译的 C 库）。我的许多错误都是由线路引起的

#include PATH_IPSEC_H，但 path_ipsec_h 从未在任何地方声明，而且它看起来不像 C 关键字......

实际上是什么PATH_IPSEC_H意思？这条线是否相当于#include <ipsec.h>？

如果我没有提供正确的信息……对不起……我还是新手。告诉我你需要知道什么。

我需要在以太网数据包上实现 IPSEC 和 MACSEC 转换（即我不需要处理设置参数、安全关联或密钥交换问题，只需在已知数据包上进行转换。我也可以 nick GCM/AES 实现，所以我也不必实现实际的加密。）

不幸的是，我太愚蠢了，无法理解规格。

有谁知道一个很好的简单解释，专为白痴设计，带有图表和具体示例，说明转换应该是什么样子？

根据 RFC4106，我正在尝试在传输模式下以 ESP 的形式实现 IPSEC，并在 galois/counter 模式下使用 aes。

我应该将初始化向量放在转换后的数据包中密文之前。

它应该是经过身份验证（但未加密）的数据的一部分吗？（我假设你不加密它......）

我看不到 RFC 在哪里指定了这一点。它应该是显而易见的吗？如果是，为什么？

我正在为微控制器编写 IPsec 实现，我想使用运行 Debian Lenny 的标准 Linux 机器对其进行测试。两个设备都应在隧道模式下使用 IPsec ESP 保护它们之间的通信。键是使用手动设置的setkey。处理 IPsec 数据包不涉及（或至少应该不涉及）用户空间程序。现在我想看看我创建的数据包是如何被 Linux 内核处理的。要查看原始数据包，我使用捕获它们tcpdump并使用wireshark.

• 获取有关 IPsec 处理的调试信息的最佳方式是什么？
• 如何确定内核是否接受了数据包？
• 如何查看丢包的原因？

为什么 TLS 是 SIP 选择的链路加密？

从一篇论文来看，似乎 TLS 无法处理 UDP，而 SIP 不需要任何人单独使用 TCP！那么TLS如何保证互操作性！

如果改为使用 IPSec，会出现什么问题？

大家好，我需要创建自己的 IPSec 实现（创建自己的 VPN）。经过一番搜索，发现 IPSec 位于 Internet 协议套件的 Internet 层之下。这意味着它具有 IPV4 / IPV6 级别。

由于我需要创建的应用程序必须在 Windows 下运行，因此我也一直在阅读一些 Windows 驱动程序工具包开发示例。有人可以指出我该如何开始开发吗？

我们有很多机器，当其中一台机器上的客户要求我们屏蔽一些 IP 时，这可能是一件非常痛苦的事情。我们运行游戏服务器，所以一般需要屏蔽的IP可以是任意IP、任意端口等。

我想编写一个小应用程序来简化在 Server 2008 中添加 IP 禁令。有没有什么好的方法可以做到这一点，无论是通过 IPSec 还是 Windows 防火墙？有些机器关闭了防火墙，因此首选 IPSec，但两者都可以。

有谁知道如何使用 Openswan 在 EC2 上创建到 Cisco 路由器的 IPSec 隧道？

我一直在读到人们可以或不能在亚马逊的云上设置 IPSec 隧道。有没有可能？

如果是这样，有人可以指出我成功的教程吗？

我有一个很大的无线网络，我想知道是否有确保用户合法性的机制：

我在公司有 10 个接入点，并且都有相同的 WPA-PSK 密码。如果有人破坏了无线加密或从合法用户那里窃取了密钥，我想要一种保护用户的机制。我想保护他们免受嗅探攻击..我想要一种机制来禁止特定用户访问网络，即使他访问了无线网络，我希望他被禁止访问任何网络设施

我不能使用无线电服务器，IpSec 是否可以帮助我解决我的问题（防止新的攻击者并阻止特定用户）？